не заходит на ваш сайт и после переустановки винды появились неизвестные процессы,которые совместно с svchost.exe грузят систему.
не заходит на ваш сайт и после переустановки винды появились неизвестные процессы,которые совместно с svchost.exe грузят систему.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\9505.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\bowcav.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\system32\msvmiode.exe',''); TerminateProcessByName('c:\windows\ggdrive32.exe'); QuarantineFile('c:\windows\ggdrive32.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\9505.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\9505.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\90872.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\90872.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\83185.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\83185.exe',''); DeleteFile('c:\docume~1\1\locals~1\temp\83185.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\90872.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\9505.exe'); DeleteFile('c:\windows\ggdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\1\Application Data\bowcav.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\9505.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\33.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал.
вот нове логи:
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:h9e7c7kd.exe -del service ezoclkgx h9e7c7kd.exe -del service kkpcyvuh h9e7c7kd.exe -del service ybefz h9e7c7kd.exe -del file "C:\WINDOWS\system32\mudymvlq.dll" h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ezoclkgx" h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kkpcyvuh" h9e7c7kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybefz" h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ezoclkgx" h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kkpcyvuh" h9e7c7kd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ybefz" h9e7c7kd.exe -reboot
3. Выберите ту папку, где находится h9e7c7kd.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
появилось много неизвестных процессов, из-за которых,видимо у меня блочится инет через 5-10 минут после перезагрузки компа. успел сделать логи авз и hijack.
1. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\57299.exe',''); TerminateProcessByName('c:\windows\ggdrive32.exe'); QuarantineFile('c:\windows\ggdrive32.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\840.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\840.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\57299.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\57299.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\277.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\277.exe',''); DeleteFile('c:\docume~1\1\locals~1\temp\277.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\57299.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\840.exe'); DeleteFile('c:\windows\ggdrive32.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\57299.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\81.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Выполните скрипт для gmer (см. сообщение №4). Не похоже, что Вы его выполняли
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Установите все новые обновления для Windows
В противном случае червяки снова приползут в таком количестве
5. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
зы. в процессе выполнения скрипта в gmer,появлялись ошибки.
П.4 из предыдущего моего сообщения выполняли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после того как я в последний раз включал автоматическое обновление, у меня установилась какая-то байда, и полетела винда. Что-то мне боязно снова включать его.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\1\\application data\\bowcav.exe - Trojan.Win32.Pincav.awqu ( DrWEB: Trojan.Inject.20560, BitDefender: Trojan.Generic.KDV.114212, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
- c:\\docume~1\\1\\locals~1\\temp\\83185.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
- c:\\docume~1\\1\\locals~1\\temp\\90872.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
- c:\\docume~1\\1\\locals~1\\temp\\9505.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.6868712, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.sau ( DrWEB: Trojan.Inject.20559, BitDefender: Trojan.Generic.6890899, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.gfu ( DrWEB: Trojan.Siggen2.15595, BitDefender: Backdoor.Generic.591134, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\33.exe - Trojan.Win32.Pincav.awnr ( DrWEB: Trojan.Inject.20559, BitDefender: Trojan.Generic.5475445, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) shoot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.